Ustvarjanje digitalnega podpisa - Kako pridobiti (kvalificirani) elektronski podpis (QES)

Kaj je identifikacija? Ugotavljanje identitete z video identiteto

Da bi zagotovili, da je dokument pri digitalnem podpisu podpisala prava oseba, je treba preveriti njeno identiteto. Če je na primer na dokumentu samo slika podpisa, identitete ni mogoče preveriti in zagotoviti. Zato je na pomembnih dokumentih potreben kvalificiran podpis, da se povečata dokazna vrednost in pravna veljavnost. Za podpisovanje s kvalificiranim elektronskim podpisom (QES) je treba enkrat opraviti postopek identifikacije...

V našem primeru je uporabnik identificiran pred pridobitvijo kvalificiranega elektronskega podpisa. To je mogoče storiti na primer prek spleta pri izbranem ponudniku storitev zaupanja z uporabo postopka videoidentifikacije (Videoident). V tem postopku je treba predhodno vnesti osebne podatke, v primeru video klica pa je treba predložiti osebni dokument s fotografijo. Če se posredovani podatki ujemajo s podatki iz osebnega dokumenta in se biometrični podatki iz osebnega dokumenta s fotografijo ujemajo z osebo v videoklicu, se lahko identiteta preveri.

Kaj je avtentikacija?

Ko ste identificirani in se "poznate", se morate od zdaj naprej "le" avtentificirati. Med avtentikacijo morate vsakič dokazati svojo identiteto. To lahko storite z uporabo različnih dejavnikov avtentikacije. Na primer

• geslo/osebna številka PIN (znanje)
• pametni telefon, ki lahko prejme enkratne kode za preverjanje, ali
• skeniranje prstnih odtisov/identifikacija obraza (biometrija).

Dejavnike je mogoče tudi kombinirati, na primer pri dvostopenjskem in večstopenjskem preverjanju pristnosti, da se poveča varnost.

Avtentikacija je torej preverjanje določene identitete. Dvofaktorsko preverjanje pristnosti se uporablja pri kvalificiranem podpisovanju. Po prijavi v aplikacijo sproof sign (dejavnik 1 geslo) morate pri kvalificiranem podpisovanju potrditi svojo identiteto z mobilno aplikacijo (dejavnik 2 prstni odtis ali Face ID).

Identifikacija in avtentikacija - kakšna je razlika?

Identifikacija določa identiteto osebe in povezuje digitalno identiteto s fizično osebo in njenim imenom. Identifikacijo je treba izvesti le enkrat kot prvi korak, npr. pri registraciji uporabnika s sproof znakom ali postopkih identifikacije za pridobitev kvalificiranega digitalnega potrdila.

Med avtentikacijo/avtentikacijo se identiteta dokaže. V tem postopku se navedena identiteta primerja z navedenimi podatki. Ta postopek avtentikacije je treba vsakič znova izvesti, npr. prijava s sproof sign ali 2-faktorska avtentikacija pri podpisovanju s QES.

Identifikacija in avtentikacija sta torej tesno povezani in ne moreta delovati brez druge.

Identifikacija in avtentikacija za kvalificirano podpisovanje

Če želite pridobiti kvalificirani elektronski podpis (QES), se morate enkrat identificirati in nastaviti dvofaktorsko avtentikacijo (trajanje: enkrat 15 minut). Za kvalificirano podpisovanje se je treba nato samo še avtentificirati (trajanje: <1 minuta vsakič).

Kako dobim QES (pri znaku sproof)?

1. Za pridobitev QES morate najprej posredovati svoje osebne podatke
2. Pred začetkom postopka videoidentifikacije morate predložiti uradni osebni dokument s fotografijo
3. V postopku video klica morate pokazati svoj uradni osebni dokument s fotografijo. Posledično bo ponudnik zaupanja vrednih storitev vaše posredovane podatke primerjal s podatki iz osebne izkaznice in biometričnimi podatki s fotografske osebne izkaznice, ki jo imate v videoklicu. Če se vsi podatki ujemajo, je vaša identiteta preverjena.
4. Nato morate prenesti mobilno aplikacijo (npr. Mobile ID) in se prijaviti.
5. V aplikaciji ponudnik storitev zaupanja shrani vašo digitalno identiteto in nastavi drugi varnostni dejavnik (npr. skeniranje prstnega odtisa ali Face ID).
6. Odslej lahko podpišete kvalificirano in se morate pred podpisom kvalificirano avtentificirati samo v aplikaciji (potisno sporočilo).